Consejos para proteger y recuperar los datos empresariales

Que la ciberseguridad esté en primera línea de las preocupaciones empresariales es una muestra evidente de la relevancia que tiene proteger los datos en un entorno hostil: una superficie más amplia que hay que defender en un mundo hiperconectado, técnicas de ataques más sofisticadas, el aumento de la severidad de las amenazas, normativas más estrictas sobre privacidad y protección de los datos, etc.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

No es de extrañar que el sector tecnológico se haya volcado en este tema el pasado día 28 de enero en la celebración del Día Europeo de la Protección de Datos, que tiene como ‘leitmotiv’ informar y concienciar los derechos y obligaciones de las empresas y ciudadanos en materia de salvaguarda de datos.

No obstante, es una cuestión que debe ser atendida todos los días. Despedimos la semana con los consejos de Commvault sobre cómo proteger y recuperar los datos empresariales, según la visión de Iván Abad, director técnico de la firma.

La primera recomendación es automatizar no solo las copias de seguridad, sino también la recuperación de pruebas. Con esto, quiere decir que, al igual que es importante configurar los backups, algo que habitualmente se hace, las empresas no sulen probar la recuperación. “Tener un índice de éxito del 100% en el backup no garantiza de ninguna manera que se puedan restaurar los datos cuando se necesiten”, afirma Abad.

En segundo lugar, es necesario automatizar los inventarios de datos. En este punto, es clave que las empresas conozcan la ubicación de los datos que han recopilado para garantizar tanto el cumplimiento normativo como que son útiles para el negocio.

Por eso, “sería aconsejable que cada despliegue de datos, cada microservicio, cada aplicación modelara y documentara los datos exactos recogidos, almacenados, enviados o procesados en cada paso del proceso de desarrollo”, explica el responsable técnico. Para hacerlo, pueden utilizarse herramientas automatizadas para inventariar los datos que se tienen, el lugar donde están almacenados y todas las propiedades de esos datos.

El gobierno de los datos es un concepto de cumplimiento centrado en el lugar donde los datos pueden ser almacenados o utilizados, y es crucial para las organizaciones. A medida que llega más legislación sobre privacidad y protección de datos, los requisitos de soberanía de datos se vuelven más complejos. En este punto, recuerda que el despliegue de datos en un lugar equivocado puede resultar en multas significativas bajo la Regulación General de Protección de Datos (GDPR).

Por otro lado, un factor que a menudo se olvida en la protección de datos es la calidad de los datos. “No se puede encontrar la información de un cliente en una base de datos si su nombre está mal escrito. Tampoco se pueden revisar los datos si hay registros duplicados. No puede aplicar requisitos legales para la protección de datos de clientes si los datos subyacentes representan erróneamente a ese cliente”, explica.

Es decir, la precisión de los datos no sólo añade valor a una organización, sino que también ayuda a las organizaciones a protegerlos.

Por último, no basta con formar al personal sobre las prácticas de seguridad; se debe controlar su uso y comprobar su cumplimiento.